Domande frequenti sull'autenticazione basata sull'utente
Questo articolo fornisce le risposte a molte delle domande più frequenti sull'autenticazione basata sull'utente (ad esempio, flusso del codice del dispositivo) per l'app per dispositivi mobili Warehouse Management.
Quando devo passare all'autenticazione basata sull'utente?
Il supporto per l'autenticazione basata sul servizio (segreto client e certificato) verrà rimosso dall'app per dispositivi mobili Warehouse Management il 15 luglio 2024. Dopo tale data, dovrai utilizzare l'autenticazione basata sull'utente (ad esempio il flusso del codice del dispositivo) per connettere l'app per dispositivi mobili Warehouse Management a Microsoft Dynamics 365 Supply Chain Management. Per ulteriori informazioni vedere Funzionalità rimosse o deprecate in Dynamics 365 Supply Chain Management.
Dove posso trovare ulteriori informazioni sull'autenticazione basata sull'utente?
Altre informazioni sull'autenticazione basata sull'utente e sulla deprecazione dei metodi di autenticazione basata sul servizio sono disponibili nei seguenti articoli:
- Autenticazione basata sull'utente per l'app per dispositivi mobili Warehouse Management
- Distribuire in massa l'app per dispositivi mobili con l'autenticazione basata sull'utente
- Installare l'app per dispositivi mobili Warehouse Management
- Funzionalità rimosse o deprecate in Dynamics 365 Supply Chain Management
Perché Microsoft sta deprecando l'autenticazione basata sui servizi per l'app per dispositivi mobili Warehouse Management?
L'autenticazione basata sull'utente offre i seguenti vantaggi rispetto all'autenticazione basata sul servizio per l'app per dispositivi mobili Warehouse Management:
- L'autenticazione basata sull'utente è più semplice da configurare e utilizzare.
- L'autenticazione basata sull'utente è più sicura nei contesti in cui viene utilizzata l'app per dispositivi mobili Warehouse Management.
- L'autenticazione basata sull'utente offre maggiore sicurezza e più opzioni di configurazione in Microsoft Entra ID.
- L'autenticazione basata sull'utente costituisce una base per aggiungere il supporto per l'autenticazione Single Sign-On (SSO) su dispositivi e app in una versione futura.
L'autenticazione basata sul servizio viene deprecata ovunque?
N. L'autenticazione basata sul servizio viene deprecata solo per l'app per dispositivi mobili Warehouse Management. Altre applicazioni continueranno a supportarla.
In quale versione dell'app per dispositivi mobili verrà rimossa l'autenticazione basata sul servizio?
A partire dalla versione 3.0, l'app per dispositivi mobili Warehouse Management non supporterà più l'autenticazione basata sul servizio. Pertanto, i certificati e i segreti client esistenti non funzioneranno più.
Le versioni precedenti dell'app per dispositivi mobili continueranno a funzionare e a supportare l'autenticazione basata sul servizio, anche dopo il rilascio della versione 3.0. Tuttavia, è fortemente consigliabile passare all'autenticazione basata sull'utente il prima possibile. I dispositivi impostati per aggiornare automaticamente le app dagli app store (come Microsoft Store, Google Play o Apple App Store) riceveranno automaticamente la versione più recente dell'app per dispositivi mobili. Pertanto, l'autenticazione basata sul servizio smetterà di funzionare su questi dispositivi subito dopo il rilascio della versione 3.0.
Cosa succede se dimentico che l'autenticazione basata sul servizio verrà rimossa?
Non potrai dimenticarlo. Poco prima del rilascio programmato dell'app per dispositivi mobili Warehouse Management versione 3.0, prevediamo di aggiungere avvisi chiari e non bloccanti che riceveranno tutti gli utenti dell'app. Il supporto tecnico Microsoft potrebbe anche contattarti subito prima del rilascio dell'app per dispositivi mobili Warehouse Management versione 3.0.
Come e quando l'app mostrerà avvisi pop-up sul metodo di autenticazione?
Ogni volta che un utente modifica o aggiunge una connessione che utilizza un certificato o un segreto client, l'app mostrerà un messaggio popup per avvisare l'utente che il metodo di connessione verrà presto interrotto. I lavoratori non riceveranno il messaggio a meno che non modifichino le connessioni.
Per evitare che venga visualizzato l'avviso popup, è necessario eliminare tutte le connessioni che utilizzano un certificato o un segreto client.
Cos'è il flusso di codice del dispositivo?
Il flusso di codice del dispositivo offre un processo in due passaggi che autentica gli utenti su dispositivi o sistemi operativi che non forniscono necessariamente un Web browser. Ad esempio, un'app di streaming multimediale potrebbe utilizzare il flusso di codice del dispositivo per consentire agli utenti di accedere su smart TV, console di gioco e altri dispositivi. Per i dispositivi e i sistemi operativi che non forniscono un Web browse, il flusso di codice del dispositivo consente di accedere utilizzando un altro dispositivo (ad esempio un computer o un telefono cellulare).
Il flusso di codice dispositivo è un metodo di autenticazione basato sull'utente che consente di inserire un nome utente e una password Microsoft Entra ID per accedere da un dispositivo. Dopo aver effettuato l'accesso all'app, i singoli lavoratori continuano ad accedere inserendo il proprio ID lavoratore di Supply Chain Management.
Per altre informazioni, vedi Autenticazione basata sull'utente per l'app per dispositivi mobili Warehouse Management.
Quante Microsoft Entra app ID devo registrare in Azure?
L'app mobile Warehouse Management utilizza un'applicazione Microsoft Entra ID per autenticarsi e Connetti al tuo catena di approvvigionamento Management ambiente. Puoi utilizzare un'applicazione globale fornita e gestita da Microsoft oppure registrare la tua applicazione in Microsoft Entra ID.
Ti consigliamo di utilizzare l'applicazione globale perché è più semplice da configurare, utilizzare e gestire. In questo caso non è necessario registrare alcuna Microsoft Entra applicazione ID in Azure. Tutti i tuoi dispositivi possono Connetti tramite l'applicazione globale.
Se hai requisiti specifici che l'applicazione globale non soddisfa (come i requisiti per alcuni ambienti locali), puoi registrare la tua applicazione in Microsoft Entra ID come descritto in Registra un'applicazione in Microsoft Entra ID. Devi ancora creare solo una Microsoft Entra registrazione dell'app ID. Tutti i tuoi dispositivi possono quindi connettersi tramite essa.
Per informazioni su come configurare i tuoi dispositivi su Connetti tramite uno di questi metodi, vedi Installare l'app mobile Warehouse Management.
Quanti utenti Microsoft Entra ID mi servono?
È possibile scegliere uno qualsiasi degli scenari descritti nella tabella seguente. La scelta dipende dalla strategia di licenza e dalla propensione al rischio.
Scenario | Note |
---|---|
Utilizza lo stesso Microsoft Entra ID per tutti i dispositivi | Non consigliato. Questo scenario, in cui utilizzi un singolo utente Microsoft Entra ID per tutti i tuoi dispositivi, è meno sicuro di altri scenari. Può creare confusione nella gestione di catena di approvvigionamento. Ad esempio, tutti i processi di magazzino sono associati a un singolo utente di sistema, anche quando più addetti al magazzino utilizzano più dispositivi di magazzino per elaborare il lavoro. |
Utilizza un Microsoft Entra ID univoco per ciascun dispositivo | Ogni lavoratore deve accedere manualmente all'app quando inizia a utilizzare il dispositivo. Quando imposti un Microsoft Entra ID utente per ciascun dispositivo, è facile bloccare l' Microsoft Entra ID utente per un solo dispositivo se tale dispositivo viene rubato o danneggiato. (Per ulteriori informazioni, vedi Rimuovere l'accesso per un dispositivo che utilizza l'autenticazione basata sull'utente.) |
Utilizza un Microsoft Entra ID univoco per ciascun lavoratore | È supportato il Single Sign-On (SSO) . Pertanto, un lavoratore che accede a un dispositivo accede automaticamente all'app mobile Warehouse Management e a tutte le altre app che utilizzano lo stesso Microsoft Entra ID. |
Per ulteriori informazioni, consulta Scenari per la gestione di dispositivi, Microsoft Entra Utenti ID e utenti di dispositivi mobili.
Devo mappare gli utenti nella pagina delle applicazioni Microsoft Entra ID in Supply Chain Management quando utilizzo l'autenticazione basata sull'utente?
No, non devi mappare gli utenti nella pagina Applicazioni Microsoft Entra ID in Supply Chain Management quando utilizzi l'autenticazione basata sull'utente. Questo approccio è richiesto solo quando utilizzi l'autenticazione basata sul servizio.
Con quale frequenza sarà necessario accedere all'app per dispositivi mobili Warehouse Management?
Il periodo di timeout della sessione dipende dai tuoi criteri Microsoft Entra ID. Per impostazione predefinita, la sessione dura 90 giorni dopo ogni accesso. Pertanto, tra gli accessi devono trascorrere almeno 91 giorni.
Posso impostare il periodo di timeout della sessione su più di 90 giorni?
N. Il periodo massimo di timeout della sessione è di 90 giorni.
L'attuale pagina di accesso del lavoratore cambierà o verrà rimossa?
Sebbene la pagina di accesso del lavoratore sia richiesta in alcuni scenari di autenticazione, può essere ignorata in altri (ad esempio, quando un ID utente predefinito è impostato per l'account del lavoratore del magazzino ). Per ulteriori informazioni, consulta Scenari per la gestione di dispositivi, Microsoft Entra Utenti ID e utenti di dispositivi mobili.
Come posso disconnettermi da un dispositivo?
Segui questi passaggi per disconnettere l'account Microsoft Entra ID a cui hai effettuato l'accesso su un dispositivo:
- Apri l'app per dispositivi mobili Warehouse Management.
- Selezionare Seleziona una connessione.
- Seleziona Esci.
Posso semplicemente utilizzare Microsoft Entra ID come lavoratore e saltare la pagina di accesso del lavoratore?
Sì. Puoi associare Microsoft Entra gli utenti ID agli ID lavoratore in catena di approvvigionamento Gestione. I lavoratori possono quindi autenticare l'app con catena di approvvigionamento Management e accedere contemporaneamente come lavoratore. Per ulteriori informazioni, consulta Scenari per la gestione di dispositivi, Microsoft Entra Utenti ID e utenti di dispositivi mobili.
Posso distribuire in massa l'app mobile con l'autenticazione basata sull'utente?
Sì. Per i dettagli e istruzioni, vedi Distribuzione di massa dell'app per dispositivi mobili con l'autenticazione basata sull'utente.
Quali opzioni con Single Sign-On? Potrò utilizzare l'app per dispositivi mobili insieme a Microsoft Teams per chattare con i miei colleghi?
Sì, il Single Sign-On (SSO) è supportato. Tra le altre funzionalità, SSO ti consente di chattare con i colleghi tramite Microsoft Teams mentre utilizzi lo stesso account per accedere all'app mobile Warehouse Management.
Se utilizzi SSO ed esci da un'app SSO (come Microsoft Teams), verrai disconnesso anche da tutte le altre app che utilizzano lo stesso account (inclusa l'app per dispositivi mobili Warehouse Management).
L'autenticazione basata sull'utente funzionerà con Dynamics 365 Finance + Operations (on-premises)?
L'app per dispositivi mobili Warehouse Management continuerà a funzionare con Dynamics 365 Finance + Operations (on-premises), anche dopo la rimozione dell'autenticazione basata sul servizio. Le installazioni locali utilizzano Active Directory Federation Service (AD FS) anziché Azure. Tuttavia, le impostazioni sono simili, comprese le impostazioni per i metodi di autenticazione basati sull'utente come il flusso di codice del dispositivo. Per altre informazioni, vedi Configurare l'app Warehousing per distribuzioni in locale.